Le dark web publie près de 40 000 annonces vendant des informations confidentielles.

L'équipe Kaspersky Digital Footprint Intelligence a découvert près de 40 000 publications sur le dark web (sites web non publics et anonymes) au cours des deux dernières années concernant la vente d'informations confidentielles d'entreprises.

Ces publications sont créées par des cybercriminels pour acheter, vendre ou distribuer des données volées à diverses entreprises par le biais de cyberattaques.

Le nombre d'annonces proposant un accès à l'infrastructure d'une entreprise a augmenté de 16 % sur un an. À l'échelle mondiale , des entreprises tierces ont été mentionnées dans des annonces du dark web proposant la vente de données ou d'accès.

D'après les observations des experts de Kaspersky Digital Footprint Intelligence, on recense en moyenne 1 731 messages par mois sur le dark web concernant l'achat, la vente et la distribution de bases de données et de documents internes d'entreprises. De janvier 2022 à novembre 2023, près de 40 000 messages ont été recensés.

Un autre type de données disponibles sur le dark web est l'accès à l'infrastructure des entreprises, ce qui permet aux cybercriminels d'acheter un accès préexistant à une entreprise, facilitant ainsi l'optimisation des opérations de l'attaquant.

Entre janvier 2022 et novembre 2023, plus de 6 000 messages sur le dark web proposaient des offres similaires. Aujourd’hui, les cybercriminels offrent de plus en plus d’accès, le nombre moyen de messages correspondants par mois ayant augmenté de 16 %, passant de 246 en 2022 à 286 en 2023.

KIM THANH